九州電力子会社の九州電力送配電(福岡市)は8日、契約者名や住所など最大1090万件分の顧客情報を保存した外部記憶媒体(SSD)1個を紛失したと発表した。現時点で情報流出は確認されていないが、無断持ち出しの可能性があるとして福岡県警に被害届を提出した。
紛失したデータの内容
保存されていたのは、2016年7月から2024年1月までに契約があった個人・法人の約944万件の情報で、契約者名や供給場所の住所、使用電力量データが含まれていた。これは長崎・五島以外の離島を除く九州全域の契約ほぼ全てにあたる。加えて、2025年10月から2026年4月に引っ越しなどの手続きをした際の情報146万件も漏洩した可能性があり、契約者名や住所のほか、電話番号と小売り電気事業者名が含まれる。銀行口座やクレジットカードの情報は含まれていない。
紛失の経緯と管理体制の問題
顧客情報は持ち運び型のソリッド・ステート・ドライブ(SSD)1個に保存されていた。サーバー室で5月26日にデータのバックアップ作業をする際、本来置かれているはずのキャビネットになく紛失が発覚した。キャビネットは施錠されていなかった。
九州電力送配電によると、一部システムのバックアップをするサーバーの容量が逼迫してきたため、保存領域を増強するまでの一時的運用として外部記憶媒体をバックアップに利用していた。データは暗号化やパスワード設定はしていなかったという。
サーバー室は入退室が制限されている。最後に存在を確認したのは4月27日で、紛失が発覚するまでの1カ月間に委託先の会社の57人が出入りしていた。室内の捜索やヒアリングを実施したが、行方は分かっていない。
今後の対応
九州電力送配電は個人情報保護委員会や資源エネルギー庁などに報告したほか、窃盗の疑いがあるとして福岡県警に被害届を提出した。今後、情報が漏洩したおそれのある顧客に個別に連絡する。
8日に記者会見した九州電力送配電の稲月勝巳副社長(情報セキュリティ統括責任者)は「経営として重く受け止めている。多大な心配と迷惑をおかけし心よりおわびする」と陳謝した。
今回の紛失を受けて経済産業省は8日、電気事業法に基づいて事実関係や経緯、実効的な再発防止策を7月8日までに報告するよう九州電力送配電に求めた。
 |  |